یلدای توسینسو شروع شد! تا ۹۰٪ تخفیف! یلدای توسینسو شروع شد! تا ۹۰٪ تخفیف!
مانده تا پایان تخفیف
مشاهده دوره ها
  1. توسینسو
  2. سوالات
  3. فایروال
  4. عدم Redirect به صفحه Login در Kerio control
0

عدم Redirect به صفحه Login در Kerio control

سلام.

این سوال قبلا اینجا مطرح شده بود، اما هنوز به جواب نرسیده. من هم دوباره پرسیدم که اگه کسی چیزی میدونه بگه.

طرح مشکل:

بعد از نصب kerio control کاربران می تونن همینطوری و بدون احراز هویت به اینترنت وصل بشن.

البته توی advanced option یه گزینه داره که میگه: «کاربران رو مجبور کن موقع استفاده از اینترنت احراز هویت کنند.» که من این رو فعال کردم.

و کریو رو به domain متصل کردم و NTLM login هم فعال کردم (که باعث میشه کاربران به صورت اتوماتیک با استفاده از username و passwordی که توی domain اومدن بالا، احراز هویت بشن)

تنظیمات پیشرفته کریو

ولی مشکل اینجاست که کاربران بدون احراز هویت همچنان میتونن صفحاتی از وب رو باز کنن که https باشه (مثلاً google و yahoo و ...). و همچنین برنامه هایی مثل تلگرام و ping هم جواب میده.

و به محض اینکه بخوان به صفحاتی غیر از https وصل بشن، به صورت اتوماتیک redirect میشن به صفحه Login.

برای اینکه کلاً از اینترنت استفاده نکنن، مجبوریم توی rule یه تغییراتی بدیم.

قسمت source رو بذاریم فقط Authenticated user که در این صورت redirect به صفحه login kerio خراب میشه و دیگه حتما باید دستی آدرس login کریو رو بزنن.

kerio control rule

کسی راه حلی نمیدونه که با عوض کردن rule ها redirect خراب نشه؟

پرسیده شده در 1396/11/24 توسط
آواتار سید ضرغام تقوی

8 پاسخ

0

سلام

برای هر دو رول nat تنظیم کنید.

برای redirect حتما باید dns کلاینت درست باشه که کلاینت رو به کریو هدایت کنه.dns کلاینت رو dc قرار بدید و در dns سرور چک کنید که رکوردی برای کریو وجود داشته باشه و یک رول هم برای ارسال درخواست های dns سرور به بیرون داشته باشد.

سلام برای هر دو رول nat تنظیم کنید. برای redirect حتما باید dns کلاینت درست باشه که کلاینت رو به کریو هدایت کنه.dns کلاینت رو dc قرار بدید و در dns سرور چک کنید که رکوردی برای کریو وجود داشته باشه و یک رول هم برای ارسال درخواست های dns سرور به بیرون داشته باشد. ||https://network.tosinso.com/files/get/e9320eb9-122c-455b-8403-f08212e4ab7a||
پاسخ در 1396/12/02 توسط
آواتار بابک
0

اول که کاربر درخواست میده چون auth نشده سراغ رول های دیگه میره اگر درخواست https باشه deny میشه اگر http باشه redirect میشه بعد از auth شدن هم با خط اول مچ میشه و صفحات https رو هم باز می کنه

پاسخ در 1397/06/24 توسط
آواتار سید مصطفی شریعتی
0

مرسی از جوابتون.

کاری که گفتید کردم، ولی مشکل من حل نشد.

kerio control - rule
پاسخ در 1396/11/28 توسط
آواتار سید ضرغام تقوی
0

سلام

منم همین مشکل رو داشتم. 2 تا رول قبل از همه اضافه کنید

یکی از trusted به اینترنت فقط برای http

یکی از authenticated به اینترنت برای https

پاسخ در 1396/11/24 توسط
آواتار بابک
0

من مشکلم رو به این شکل حل کردم ، امیدوارم باگ نداشته باشه

من مشکلم رو به این شکل حل کردم ، امیدوارم باگ نداشته باشه ||https://tosinso.com/files/get/9311c06f-a38d-4425-8638-2f261e0169cc||
پاسخ در 1397/06/24 توسط
آواتار سید مصطفی شریعتی
1

سلام دوست عزیز با توجه به اینکه کریو به صورت پیش فرض محتوای https رو بررسی نمیکنه به راحتی کاربران بدون احراز هویت به سمت مقصد متصل میشوند

روش اول رول های زیر را به ترتیب داشته باشید:

Authenticated users-------Internet Interfaces ----------any porotocol Any port----------allow---------nat

LAN/trusted interfaces-------internet interfaces-------------------------http-----------allow---------nat

LAN/Trusted interfaces--------internet interfaces------https-----allow----MAP to "KerioAddreess" port:4081

این رول ها رو بررسی کنین نتیجه رو بفرمائین

پاسخ در 1397/02/12 توسط
آواتار بهنام دهقان زاد
0

وقت بخیر ، این رول ها برای من درست کار میکنه اما مشکلی که هست یوزر هایی که توی گروه رول اول نیستن میتونن http باز بکنن ، چطوری میشه این مشکل حل کرد که نتتون باز بکنن http و ریدایرکت بشن به کریو ؟؟؟

پاسخ در 1398/11/19 توسط
آواتار حامد

پاسخ شما